株式会社ソリトンシステムズ(本社: 東京都新宿区、代表: 鎌田信夫 以下、ソリトン)は、ネットワーク認証アプライアンス「NetAttest EPS」と連携して、スマートフォンへのデジタル証明書の配布と利用ポリシーの適用を自動化する「NetAttest EPS-ap」(ネットアテスト イーピーエス エーピー) を開発、2011年9月26日より出荷開始します。
スマートフォンの利用者数の拡大とともに、ビジネス環境での活用に関心が高まっていますが、導入に際しては、解決しなければならない幾つかの課題があり、必ずしも進んでいないのが現状です。PCと同じように、社内のネットワークに安全に接続するためのセキュリティ対策と、スマートフォンの展開や運用のコストをいかに抑えるかが、導入時の重要なカギとなります。「NetAttest EPS-ap」は、ネットワーク認証アプライアンスNetAttest EPSと連携し、スマートフォン導入の課題を解決するアプライアンスです。
今回対応したのはiPhone/iPad*で、Apple OTA(Over the Air)の仕様に準拠し、デジタル証明書の配布と詳細な利用ポリシー適用を自動化します。管理者はスマートフォン個々に設定を適用する必要がなく、短期間で安全かつ効率的に利用を開始できる仕組みを実現しました。デジタル証明書によるVPN・無線LAN認証は、PCの認証方式としても広く利用されており、PC・スマートフォンの混在環境でも、統一したセキュリティーポリシーでの運用を可能にします。
【 主要機能 】
スマートフォンの利用申請をワークフローシステムとして提供します。
利用者からの申請を、あらかじめ指定したルールに従って許可・拒否を判断します。利用を許可したスマートフォンに対しては、端末認証に用いるデジタル証明書のインポート、ネットワーク・アプリケーション設定、セキュリティーポリシー設定の適用まで、スマートフォンをビジネス環境で用いるための一連の設定が自動的に行われます。
- 1.デジタル証明書のインポート
- NetAttest EPSの認証局と連携し、デジタル証明書の取込みを行うことができます。スマートフォン内の認証情報(秘密鍵)は外部に取出せないよう保護されているため、確実な端末識別に利用できます。
- 2.ネットワーク・アプリケーション設定
- 無線LAN(Wi-Fi)やVPNの接続、Exchange ActiveSyncの利用指定など、スマートフォンをビジネス利用する場合に必要となる各種設定を行うことができます。
- 3.セキュリティーポリシー設定
- 利用時のパスコードのポリシーの指定、利用者によるアプリケーションのインストール禁止、付属カメラの利用禁止、画面の取込み禁止、YouTubeの使用禁止など、ビジネス用途で利用する際の各種セキュリティーポリシーを端末に適用できます。
- ※今後Androidへの対応も予定しています。
■NetAttest EPSについて
NetAttest EPSは、2003年に販売を開始して以来、本格的プライベートCAやワンタイムパスワード認証など、その時々の市場要件に即した機能を、平易に利用できる形態で提供し高い評価を得てきました。
主に無線アクセスポイントやVPNゲートウェイ機器と連携し、企業ネットワークへ接続を試みるユーザーや端末が正規のものか否かを判断する目的で利用されています。ユーザー名・パスワード認証に加え、ワンタイムパスワードやデジタル証明書による強固な認証、更には、冗長構成や分散構成にも対応しています。証明書の発行や管理なども平易な日本語GUIで行い、専門技術やコマンドの知識は必要なく、安全な無線LAN環境やリモートアクセス環境を手軽に実現します。
| 出荷時期など | 出荷開始 2011年9月26日 販売方法 代理店経由および直販 |
|---|---|
| 価格 | NetAttest EPS-ap ¥500,000 (NetAttest EPS (89万円~) および NetAttest EPS 拡張CAオプション(100万円~)が必要です) |
【 この件に関する問合せ先 】
ITセキュリティ営業本部 03-5360-3811 netsales@soliton.co.jp